Nou te gen yon gwo 4 jiyè . Jodi a nou pibliye yon transkripsyon diskou Andrey Novikov nan Qualys. Li pral di ou ki etap ou bezwen ale nan bati yon workflow jesyon vilnerabilite. Spoiler: nou pral sèlman rive nan pwen an mwatye anvan optik.
Etap #1: Detèmine nivo matirite pwosesis jesyon vilnerabilite ou yo
Okòmansman an anpil, ou bezwen konprann nan ki etap òganizasyon w la an tèm de matirite nan pwosesis jesyon vilnerabilite li yo. Se sèlman apre sa ou pral kapab konprann ki kote yo deplase ak ki etap yo bezwen pran. Anvan yo antre nan analiz ak lòt aktivite, òganizasyon yo bezwen fè kèk travay entèn yo konprann ki jan pwosesis aktyèl ou yo estriktire nan yon pèspektiv IT ak sekirite enfòmasyon.
Eseye reponn kesyon debaz yo:
- Èske ou gen pwosesis pou klasifikasyon envantè ak byen;
- Ki jan regilyèman enfrastrikti IT tcheke epi se tout enfrastrikti a kouvri, èske ou wè foto an antye;
- Èske resous IT ou yo kontwole?
- Èske nenpòt KPI aplike nan pwosesis ou yo ak ki jan ou konprann ke yo te rankontre;
- Èske tout pwosesis sa yo dokimante?
Etap #2: Asire tout pwoteksyon enfrastrikti
Ou pa ka pwoteje sa ou pa konnen sou. Si ou pa gen yon foto konplè sou ki sa enfrastrikti IT ou a fèt, ou pa pral kapab pwoteje li. Enfrastrikti modèn se konplèks ak toujou ap chanje quantitatively ak kalitatif.
Koulye a, enfrastrikti IT la baze pa sèlman sou yon pil teknoloji klasik (estasyon travay, sèvè, machin vityèl), men tou, sou enfrastrikti relativman nouvo - resipyan, mikwosèvis. Sèvis sekirite enfòmasyon an ap kouri lwen lèt la nan tout fason posib, paske li trè difisil pou li travay avèk yo lè l sèvi avèk seri zouti ki egziste deja, ki konpoze sitou nan eskanè. Pwoblèm lan se ke nenpòt scanner pa ka kouvri tout enfrastrikti a. Nan lòd pou yon scanner rive nan nenpòt ne nan enfrastrikti a, plizyè faktè dwe kowenside. Byen an dwe nan perimèt òganizasyon an nan moman analiz la. Scanner a dwe gen aksè rezo a byen ak kont yo nan lòd yo kolekte enfòmasyon konplè.
Dapre estatistik nou yo, lè li rive òganizasyon mwayen oswa gwo, apeprè 15-20% nan enfrastrikti a pa kaptire pa eskanè a pou yon rezon oswa yon lòt: avantaj la te deplase pi lwen pase perimèt la oswa pa janm parèt nan biwo a ditou. Pou egzanp, yon laptop nan yon anplwaye ki travay adistans men ki toujou gen aksè a rezo antrepriz la, oswa avantaj la sitiye nan sèvis nwaj ekstèn tankou Amazon. Ak eskanè a, gen plis chans, pa pral konnen anyen sou byen sa yo, paske yo deyò zòn vizibilite li yo.
Pou kouvri tout enfrastrikti a, ou bezwen sèvi ak non sèlman eskanè, men yon seri detèktè antye, ki gen ladan teknoloji pasif koute trafik pou detekte nouvo aparèy nan enfrastrikti ou, metòd koleksyon done ajan pou resevwa enfòmasyon - pèmèt ou resevwa done sou entènèt, san yo pa. bezwen an pou optik, san yo pa en kalifikasyon.
Etap #3: kategorize byen yo
Se pa tout byen yo kreye egal. Se travay ou pou detèmine ki byen ki enpòtan ak ki pa. Pa gen zouti, tankou yon eskanè, ki pral fè sa pou ou. Idealman, sekirite enfòmasyon, IT ak biznis travay ansanm pou analize enfrastrikti pou idantifye sistèm biznis kritik yo. Pou yo, yo detèmine mezi akseptab pou disponiblite, entegrite, konfidansyalite, RTO/RPO, elatriye.
Sa ap ede ou priyorite pwosesis jesyon vilnerabilite ou. Lè espesyalis ou yo resevwa done sou frajilite yo, li pa pral yon fèy ak dè milye de frajilite atravè tout enfrastrikti a, men enfòmasyon granulaire pran an kont kritik sistèm yo.
Etap #4: Fè yon Evalyasyon Enfrastrikti
E se sèlman nan katriyèm etap la nou rive evalye enfrastrikti nan pwen de vi vilnerabilite yo. Nan etap sa a, nou rekòmande ke ou peye atansyon pa sèlman nan frajilite lojisyèl, men tou, nan erè konfigirasyon, ki kapab tou yon vilnerabilite. Isit la nou rekòmande metòd ajan pou kolekte enfòmasyon. Scanners yo ka epi yo ta dwe itilize pou evalye sekirite perimèt. Si ou itilize resous founisè nwaj yo, lè sa a ou bezwen tou kolekte enfòmasyon sou byen ak konfigirasyon soti nan la. Peye atansyon espesyal pou analize frajilite nan enfrastrikti lè l sèvi avèk resipyan Docker.
Etap #5: Mete kanpe rapò
Sa a se youn nan eleman enpòtan nan pwosesis jesyon vilnerabilite.
Pwen an premye: pèsonn pa pral travay ak rapò milti-paj ak yon lis o aza nan frajilite ak deskripsyon sou fason yo elimine yo. Premye a tout, ou bezwen kominike ak kòlèg li yo epi chèche konnen ki sa ki ta dwe nan rapò a ak ki jan li pi bon pou yo resevwa done. Pou egzanp, kèk administratè pa bezwen yon deskripsyon detaye sou vilnerabilite a epi sèlman bezwen enfòmasyon sou plak la ak yon lyen pou li. Yon lòt espesyalis gen sousi sèlman sou frajilite yo jwenn nan enfrastrikti rezo a.
Dezyèm pwen: pa rapò mwen vle di pa sèlman rapò sou papye. Sa a se yon fòma demode pou jwenn enfòmasyon ak yon istwa estatik. Yon moun resevwa yon rapò epi li pa kapab enfliyanse okenn fason sou fason yo pral prezante done yo nan rapò sa a. Pou jwenn rapò a nan fòm ou vle a, espesyalis IT a dwe kontakte espesyalis sekirite enfòmasyon an epi mande l pou l rebati rapò a. Kòm tan ap pase, nouvo frajilite parèt. Olye pou yo pouse rapò soti nan depatman an depatman, espesyalis nan tou de disiplin yo ta dwe kapab kontwole done yo sou entènèt epi wè menm foto a. Se poutèt sa, nan platfòm nou an nou itilize rapò dinamik nan fòm tablodbò customizable.
Etap #6: Priyorite
Isit la ou ka fè bagay sa yo:
1. Kreye yon depo ak imaj an lò nan sistèm yo. Travay ak imaj an lò, tcheke yo pou frajilite ak konfigirasyon kòrèk sou yon baz kontinyèl. Sa a ka fè avèk èd nan ajan ki pral otomatikman rapòte aparisyon nan yon nouvo avantaj epi bay enfòmasyon sou frajilite li yo.
2. Konsantre sou byen ki enpòtan pou biznis la. Pa gen yon sèl òganizasyon nan mond lan ki ka elimine frajilite nan yon sèl kou. Pwosesis pou elimine frajilite yo long e menm fatigan.
3. redui sifas atak la. Netwaye enfrastrikti ou nan lojisyèl ak sèvis ki pa nesesè, fèmen pò ki pa nesesè yo. Nou dènyèman te gen yon ka ak yon konpayi kote apeprè 40 mil vilnerabilite ki gen rapò ak ansyen vèsyon navigatè Mozilla la te jwenn sou 100 mil aparèy. Kòm li te tounen soti pita, Mozilla te prezante nan imaj la an lò anpil ane de sa, pa gen moun ki sèvi ak li, men li se sous la nan yon gwo kantite frajilite. Lè yo te retire navigatè a nan òdinatè (li te menm sou kèk serveurs), dè dizèn de milye frajilite sa yo te disparèt.
4. Ranje frajilite ki baze sou entèlijans menas. Konsidere non sèlman kritik vilnerabilite a, men tou prezans yon eksplwatasyon piblik, malveyan, patch, oswa aksè ekstèn nan sistèm nan vilnerabilite. Evalye enpak vilnerabilite sa a sou sistèm biznis kritik: èske li ka mennen nan pèt done, refi sèvis, elatriye.
Etap #7: Dakò sou KPIs
Pa eskane pou dedomajman pou eskanè. Si pa gen anyen ki rive frajilite yo jwenn, Lè sa a, optik sa a tounen yon operasyon initil. Pou anpeche travay ak frajilite vin tounen yon fòmalite, reflechi sou fason ou pral evalye rezilta li yo. Sekirite enfòmasyon ak IT dwe dakò sou fason travay pou elimine frajilite yo pral estriktire, konbyen fwa analiz yo pral fèt, plak yo pral enstale, elatriye.
Sou glisad la ou wè egzanp KPI posib. Genyen tou yon lis pwolonje ke nou rekòmande pou kliyan nou yo. Si w enterese, tanpri kontakte m, mwen pral pataje enfòmasyon sa a avèk ou.
Etap #8: Otomatize
Retounen nan optik ankò. Nan Qualys, nou kwè ke optik se bagay ki pi enpòtan ki ka rive nan pwosesis jesyon vilnerabilite jodi a, e ke anvan tout bagay li bezwen otomatize otank posib pou li fèt san patisipasyon yon espesyalis sekirite enfòmasyon. Jodi a gen anpil zouti ki pèmèt ou fè sa. Li ase ke yo gen yon API ouvè ak kantite konektè yo mande yo.
Egzanp mwen renmen bay se DevOps. Si ou aplike yon eskanè vilnerabilite la, ou ka tou senpleman bliye sou DevOps. Avèk ansyen teknoloji, ki se yon eskanè klasik, ou tou senpleman pa pral pèmèt nan pwosesis sa yo. Devlopè yo p ap tann pou w eskane epi ba yo yon rapò ki pa konvenyan sou plizyè paj. Devlopè yo espere ke enfòmasyon sou frajilite yo pral antre nan sistèm asanble kòd yo nan fòm enfòmasyon sou ensèk yo. Sekirite ta dwe fèt san pwoblèm nan pwosesis sa yo, epi li ta dwe jis yon karakteristik ki otomatikman rele pa sistèm nan itilize pa devlopè ou yo.
Etap #9: Konsantre sou esansyèl yo
Konsantre sou sa ki pote yon valè reyèl nan konpayi ou. Analiz yo ka otomatik, rapò yo ka voye tou otomatikman.
Konsantre sou amelyore pwosesis pou fè yo pi fleksib ak pratik pou tout moun ki enplike yo. Konsantre sou asire ke sekirite entegre nan tout kontra ak kontrepati ou yo, ki, pou egzanp, devlope aplikasyon entènèt pou ou.
Si ou bezwen plis enfòmasyon detaye sou fason pou konstwi yon pwosesis jesyon vilnerabilite nan konpayi ou, tanpri kontakte mwen ak kòlèg mwen yo. Mwen pral kontan ede.
Sous: www.habr.com